Cambridge Analytica er herjingen av millioner av Facebook-brukere’ data har utløst reaksjonen mot det sosiale nettverket – og markert hvor mye personlig informasjon som vi deler uten å tenke på konsekvensene
- Mark Zuckerberg bryter stillheten på Cambridge Analytica
@alexhern
Wed Mar 21 2018 17.43 GMT
Sist endret på Tor 22 Mar 2018 04.02 GMT
Det er tid for å stoppe deling av dine data?
Foto: Guardian Design Team
Facebook er på tau. En uke med avsløringer om Cambridge Analytica ‘ s bruk av data hentet fra det sosiale nettverket har forlatt verden krevende svar. Selskapet kan ikke synes å bestemme seg: er det rasende for at det ble tatt fordel av av en skruppelløs skuespiller, eller lettet over at dette er bare en normal bruk av verktøy som det er gjort allment tilgjengelig for nesten fem år? Bør Mark Zuckerberg komme ut foran og sentrum ledende svar, eller bør han gjemmer seg i et skap før alt blåser over?
Møtte med sin første virkelige krisen, selskapet er lammet av frykt. Og at lammelse er, utrolig raskt, noe som fører folk til å revurdere sitt forhold til området som helhet. Tenåringer fikk det første, virkelig. Facebook-bruk blant yngre mennesker har vært fallende i mange år, i møte med konkurransen fra oppkomling rivaler som Snapchat, interne forstyrrelser fra Facebook-eide Instagram, og en generell følelse av at Facebook er full av gamle folk og foreldre. Men tilbakeslaget er ikke et generasjonsskifte ting noe mer. Vi er alle mister kontroll over våre data, både online og offline, og vi begynner å sparke tilbake.
Ikke bare er den gryende #deletefacebook bevegelse plukke opp damp (selv om det vil ta et par uker før harde tall er tilgjengelig om hvordan mange har fulgt med på deres ord), men folk begynner også å se opp, som om fra en dagdrøm, å spørre: hvordan akkurat gjorde vi havner i denne situasjonen? Hvorfor gjorde vi gir opp vår personvern så villig? Og hvordan kan vi få den tilbake?
The Guardian vis på stort tech: en ny æra behov for nye regler | Redaksjonelle
Les mer
Den 50m profiler høstet fra Facebook av en Cambridge Analytica partner under dekke av forskning er et stort data-butikken, men de blekner i sammenligning med den mengden av informasjon som selskapet har på sine egne brukere. På samme tid som Facebook slått av stuss som hadde blitt brukt til å pumpe industrielle mengder data av sin plattform, selskapet åpnet opp et nytt sett av slusene: Facebook Publikum Nettverk, som tillater tredjeparter å spore, profil og annonsere til Facebook-brukere uansett hvor de finner dem på internett.
Facebook er egentlig ikke et sosialt nettverk. Det er knapt et reklamebyrå. Det er en data analytics firmaet, som klarer å bruke sin posisjon som mellomledd for en stor andel av all menneskelig kommunikasjon for å finne ut alt det er å vite om sine brukere.
Akkurat som Cambridge Analytica hevdet enorme krefter oppfatning med et lite utvalg av personlig informasjon, Facebook har også annonsørene om hvor mye du vet om sine brukere, og hvor effektivt det kan være ved å påvirke deres sinn: det trekker en spill selskapet at “laget video reklame for å matche ulike gamer stiler” for en “63% økning i kjøp hensikt”; en klær forhandler som oppnådde “en dramatisk økning i salg” med “rikt personlig annonser”; og et mobilt nettverk som scoret “et stort løft i bevissthet og kjøpe hensikt” ved å fokusere på brukere med familier. (Facebook pleide å ha en tilsvarende side som det viste frem til politikere om hvor effektivt det var på svingende valg, men det rolig fjernet som i februar.)
Hvis du tror du er en passiv bruker av Facebook, minimere de dataene du sender til nettstedet, eller avstå fra altfor selvutleverende detaljer om ditt liv, du har sannsynligvis undervurdert omfanget av sin rekkevidde. Facebook er ikke bare lære av bildene du legger ut, og kommentarene du legger igjen: nettstedet lærer fra hvilke innlegg du har lest og som du ikke; det lærer fra når du slutter å bla ned fôr og hvor lang tid det tar å starte på nytt; det lærer fra din surfing på andre nettsteder som har ingenting å gjøre med Facebook selv, og det selv lærer fra de meldinger du skriver ut og deretter slette før du sender (selskapet har publisert en akademisk artikkel om denne “selvsensur” tilbake i 2013).
Facebook har til annonsører om hvor mye du vet om sine brukere, og hvordan det kan påvirke deres sinn
Denne data livet er ikke begrenset til Facebook. Google, som kjent, er i den samme grunnleggende virksomhet, selv om selskapet er litt mer åpen om det (for et sjokk, kan du prøve å gå til “Min Aktivitet” og “Sted Historie” – sider til å være levende minnet om at Google sporer alt). Og Amazon er å bygge et moderne overvåking panopticon, fylt med en alltid-på-mikrofon for ditt kjøkken og en jaunty kameraet for soverommet, kun for å selge deg flere ting.
For å unngå de store aktørene ikke hjelpe mye. Store data meglere som Experian og Equifax eksisterer for å samle informasjon om alle, enten de er online. Security services fortsette å bygge opp deres eget overvåking databaser, med krefter styrket i NORGE gjennom de siste Investigatory Powers Act. Selv kommer til kirken, kommer nå med potensiale for en dose av overvåking: the Church of England har autorisert utrullingen av 14,000 kontaktløse kort lesere, å la sognebarn gi uten å bære kontanter. Er det på tide å si farvel til anonymitet av samlingen plate, og håper du er en av de mer sjenerøse givere?
Richard Stallman har vært advarsel av denne situasjonen siden før Zuckerberg selv rørt sin første datamaskin. Veteran forsker, skaperen av operativsystemet GNU og leder av Fri Programvare-Bevegelsen, advarer om at “den eneste databasen som ikke er farlig, er det er ikke samlet inn”.
“Det er en grense på nivå av overvåking som demokrati kan eksistere side om side med, og vi er langt over det,” sier han til meg på telefon fra Massachusetts Institute of Technology. “Vi lider mer overvåking enn innbyggerne i Sovjetunionen, og vi trenger å presse det helt ned.
“Noen database av personlige data vil bli misbrukt, hvis et misbruk kan være skapt av mennesker. Det kan bli misbrukt av den organisasjonen som samler inn data. I mange tilfeller formålet med å samle det er å misbruke den, som i tilfelle av Facebook, men også i tilfelle av Amazon, Google til en viss grad, og tusenvis av mindre selskaper som godt.
“Det kan også misbrukes av useriøse ansatte i selskapet, og det kan også være stjålet av noen tredje part og misbrukes. Det vil ikke være noen fare for data brudd hvis databasen ikke eksisterer. Og, til slutt, det kan bli tatt av staten og misbrukes.”
Stallman har liten sympati for de som velger å bruke slike tjenester. “De er uforstandige,” sier han, og når jeg spør ham hvorfor han mener data høsting er stilltiende akseptert av så mange mennesker. “De er vant til en viss form for bekvemmelighet … de velger å se bort fra at det kan være farlig.”
Jeg er mindre sikker på at det er et valg som blir gjort i det hele tatt, men. Ja, folk kan regelmessig være å akseptere vilkår og betingelser som krever dem til å gi opp sine data, men det betyr ikke at de leser dem. Jeg burde vite det: jeg har. For noen år siden, bestemte jeg meg for å lese, i sin helhet, de små ut for hvert enkelt produkt eller en tjeneste jeg brukte. Jeg leser nesten 150,000 ord legalese – tre fjerdedeler av Moby Dick – på mindre enn en uke, fra 21,000 ord som kreves for å slå av alarmen på min iPhone på en mandag morgen til 4000 ord som kreves for å bla gjennom BuzzFeed i min lunsjpause.
Opplevelsen var grusomme. Juridiske dokumenter er ikke skrevet for å bli lest av mennesker, og absolutt ikke til å bli lest back-to-back i en opprivende maraton av lisensavtalen. Men jeg har lært en ting, og det er at den moderne forestillingen om samtykke når som hele data byggverket er bygget har shakiest av fundamenter.
Lukasz Olejnik, en uavhengig sikkerhet og personvern forsker, enig: “for mange År siden, har folk og organisasjoner som brukes til å forskyve skylden på brukerne, selv i offentligheten. Denne skylden er uheldig, fordi forventer brukere til å være gjenstand eksperter og bevandret i obskure tekniske aspekter er misforstått.
“Å skylde brukere er en overforenkling, som de fleste ikke forstår den sanne betydning når data er felles – de kan ikke. Du kan ikke forvente at folk til å fullt ut sette pris på den mengden av informasjon som er hentet ut fra samlet datasett. Som sagt, kan du ikke forvente at brukerne å vite hva som egentlig skjer med deres data hvis den ikke er tydelig kommunisert i en informert samtykke spør, som skal i noen tilfeller også inkludere konsekvensene av å treffe ‘jeg aksepterer’.”
Han legger til at i mange organisasjoner, personvern var ikke blir tatt på alvor, “bortsett fra når det var behov for å inkludere uttrykket “Vi tar personvernet til våre brukere svært alvorlig’ etter et datainnbrudd”.
Den moderne forestillingen om samtykke når som hele data byggverket er bygget har shakiest av fundamenter
Det trenger ikke å være som denne. Leger er pålagt å demonstrere ikke bare samtykke, men informert samtykke fra pasienter: de sistnevnte har for å forstå hva de samtykker til, eller avtalen er moot. Etter år med mis-salg av skandaler, den samme prinsippet er langsomt gjør sin vei til finansnæringen. Logge inn for å sjekke et ISA, kan du bli konfrontert med en 12-punkts spørreskjemaet er utformet for å kontrollere at du forstå risiko og er glad for investeringer for å fortsette.
Likevel er online, de største selskapene i verden base sine virksomheter rundt brukere å treffe “jeg er enig” på en dialogboks på en webside en gang, for et tiår siden, og så aldri blir fortalt hva avtalen innebærer, eller blir tilbudt noen måte å trekke tilbake sitt samtykke og ta tilbake kontrollen over informasjonen de ga opp.
Endringen kommer. I EU er det General Data Protection Regulation – GDPR – overhauls et kontinent som er verdt av reglene rundt et klart prinsipp at den eneste personen som noensinne kan egne individuelle data, er at enkelte. Olejnik beskriver loven som en “god forrett”, men bemerker at selv det vil fortsatt trenger å være “gjennomgått og oppdatert på en jevnlig basis”.
Stallman ønsker å gå et skritt videre. “Jeg anbefaler en lov som forbyr ethvert system som samler inn data,” sier han, “uansett hvem som kjører det, enten det er en bedrift, noen non-profit organisasjon eller en offentlig etat, uansett, at de ikke har lov til å samle inn data med mindre de kan rettferdiggjøre det som absolutt nødvendig for funksjonen som skal gjøres.”
Det ville være et stort skritt, og det er neppe til å komme uten en radikal endring i hvordan offentlige utsikt masse datainnsamling. Men han har håp, og avviser label for en Cassandra, dømt med nøyaktige spådommer som alltid vil bli ignorert.
“Jeg vet ikke fremtiden, fordi fremtiden avhenger av deg, så jeg kommer til å prøve meg jævla beste,” sier han. “Jeg er pessimist av natur. Men bare fordi ting ser mørkt, er det ingen grunn til å gi opp. Og det er det jeg har sagt i mange, mange år.”